Pzcqyq ransomware

Pzcqyq rappresenta un minaccioso ceppo di ransomware che prende di mira e compromette specificamente i dati appartenenti alle sue vittime. Dopo essersi infiltrato in un dispositivo, Pzcqyq Ransomware utilizza un sofisticato processo di crittografia per bloccare efficacemente l'accesso ai file archiviati nel sistema compromesso. In particolare, questo ransomware aggiunge l'estensione '.pzcqyq' ai nomi dei file originali dei file crittografati. Per soddisfare le richieste degli aggressori, Pzcqyq Ransomware crea una richiesta di riscatto come file generalmente denominato "COME RIPRISTINARE I TUOI FILES PZCQYQ.TXT".

Un esempio illustrativo dell'alterazione della denominazione dei file di Pzcqyq è un file originariamente denominato "1.jpg" modificato in "1.jpg.pzcqyq" dopo la crittografia, mentre "2.pdf" diventerebbe allo stesso modo "2.png.pzcqyq". È fondamentale sottolineare che un'analisi dettagliata del Pzcqyq Ransomware ha confermato la sua classificazione come variante legata alla più ampia famiglia Snatch Ransomware .

Le vittime del ransomware Pzcqyq vengono estorte per denaro

La richiesta di riscatto lasciata dal Pzcqyq Ransomware è semplice e trasmette alle vittime una serie di punti critici. Secondo la nota, la rete delle vittime è stata sottoposta a quello che si dice essere un 'penetration test'. Tuttavia, questo test, come hanno subito capito le vittime, era in realtà un pretesto per crittografare i propri file. Gli aggressori affermano di aver anche acquisito con successo più di 100 GB di dati assortiti durante questo processo. Questo bottino include un'ampia varietà di informazioni sensibili, come dati personali, statistiche di marketing, documenti riservati, registri contabili e duplicati di cassette postali selezionate.

I criminali informatici sconsigliano alle vittime qualsiasi tentativo di decrittografare i file o utilizzare strumenti di terze parti per la decrittazione manuale. Affermano che solo il proprio strumento di decrittazione possiede la capacità di garantire un corretto ripristino dei file. Sottolineano che qualsiasi altro programma di decrittazione potrebbe inavvertitamente causare ulteriori danni ai file crittografati, rendendoli potenzialmente irrecuperabili. La nota fornisce due indirizzi e-mail: "goodwork2020@mailfence.com" e "2020host2021@tutanota.com" come vie di comunicazione con gli aggressori.

In un gesto interessante, gli aggressori estendono un'offerta per decrittografare fino a tre file gratuitamente, a condizione che la dimensione combinata di questi file non superi 1 MB. Questa sembra essere una dimostrazione delle loro capacità, volte a costruire un certo livello di fiducia con le vittime. Gli hacker avvertono inoltre le vittime che se non riceveranno una risposta entro tre giorni, potrebbero ricorrere alla messa a disposizione del pubblico delle informazioni rubate.

Tuttavia, è essenziale che le vittime affrontino la situazione con cautela. Dopotutto, non è consigliabile soddisfare le richieste di riscatto. Anche se le vittime dovessero aderire alle richieste degli aggressori, non vi è alcuna garanzia che riceverebbero gli strumenti di decrittazione necessari. Serve a ricordare che impegnarsi con i criminali informatici è un'impresa rischiosa senza risultati garantiti.

Implementa robuste misure di sicurezza contro le minacce ransomware

Certamente, salvaguardare dispositivi e dati dagli attacchi ransomware è un aspetto critico per mantenere la sicurezza online. Ecco alcune delle migliori misure di sicurezza che gli utenti possono implementare:

• Backup regolari : esegui regolarmente il backup di tutti i dati importanti nell'archivio offline o nel cloud. Ciò garantisce che anche se i tuoi dati sono compromessi dal ransomware, puoi ripristinarli da un backup pulito.
• Usa un software di sicurezza affidabile : installa un software anti-malware affidabile per proteggere il tuo dispositivo da minacce note. Mantieni questo software aggiornato per rimanere protetto dalle ultime varianti di ransomware.
• Mantieni il software sempre aggiornato : aggiorna regolarmente il sistema operativo, il software e le applicazioni per correggere le vulnerabilità note. I criminali informatici spesso sfruttano software obsoleti per ottenere l'accesso ai sistemi.
• Implementa password potenti : utilizza password complesse e univoche per tutti gli account e modificale periodicamente. Prendi in considerazione l'utilizzo di un gestore di password per tenere traccia delle tue password in modo sicuro.
• Abilita l'autenticazione a due fattori (2FA) : quando possibile, abilita 2FA per i tuoi account online. Questo ulteriore livello di sicurezza comporta la richiesta di una seconda forma di autenticazione oltre alla password.
• Prestare attenzione ai collegamenti e agli allegati e-mail : prestare attenzione all'apertura di allegati e-mail inaspettati o al clic su collegamenti da mittenti sconosciuti o sospetti. Il ransomware si diffonde spesso tramite allegati o collegamenti dannosi.
• Educare te stesso e gli altri : istruisci te stesso e i tuoi familiari o colleghi sui rischi del ransomware. Sapere come riconoscere le e-mail di phishing e altre potenziali minacce può salvare molti problemi futuri.
• Disabilita macro : disabilita le macro nei file di documento a meno che non siano necessarie. Molti ceppi di ransomware si diffondono attraverso macro non sicure.

Ricorda, nessuna misura di sicurezza è infallibile, ma l'implementazione di una combinazione di queste misure può ridurre significativamente il rischio di diventare un'altra vittima di attacchi ransomware. Rimani vigile e proattivo nella protezione dei tuoi dispositivi e dati.

Il testo completo della richiesta di riscatto lasciata da Pzcqyq Ransomware è:

'L'INTERA RETE È CRITTOGRAFATA LA TUA AZIENDA STA PERDENDO SOLDI!

Gentile Direzione! Ti informiamo che la tua rete è stata sottoposta a un penetration test, durante il quale abbiamo crittografato
i tuoi file e scaricato più di 100 GB dei tuoi dati

Dati personali
Dati di marketing
Documenti riservati
Contabilità
Copia di alcune cassette postali

Importante! Non tentare di decrittografare i file da soli o utilizzando utilità di terze parti.
L'unico programma in grado di decifrarli è il nostro decryptor, che puoi richiedere ai contatti sottostanti.
Qualsiasi altro programma danneggerà solo i file in modo tale che sarà impossibile ripristinarli.
Scrivici direttamente, senza ricorrere ad intermediari, ti inganneranno.

Puoi ottenere tutte le prove necessarie, discutere con noi le possibili soluzioni a questo problema e richiedere un decryptor
utilizzando i contatti sottostanti.
Decrittazione gratuita come garanzia. Inviaci 3 file per la decrittazione gratuita.
La dimensione totale del file non deve superare 1 MB! (non in archivio).

Tieni presente che se non riceviamo una tua risposta entro 3 giorni, ci riserviamo il diritto di pubblicare i file al pubblico.

Contattaci:
goodwork2020@mailfence.com o 2020host2021@tutanota.com'